Politique sur la protection de la vie privée

Fournit une orientation aux institutions gouvernementales pour assurer le respect de la Loi sur la protection des renseignements personnels.
Modification : 2020-06-18

Outils sous-jacents

Directive :

Renseignements supplémentaires

Terminologie :

Sujet :

Hiérarchie
Voir la hiérarchie complète

Archives

Cette politique remplace :

Voir tous les instruments inactifs
Version imprimable XML
Agrandir tout Réduire tout

1. Date d’entrée en vigueur

2. Pouvoirs

  • 2.1La présente politique est émise conformément à l’alinéa 71(1)d) de la Loi sur la protection des renseignements personnels. Elle comprend également certains éléments qui relèvent des alinéas 71(1)b) et e) de la Loi.
  • 2.2Le président du Conseil du Trésor, en tant que ministre désigné responsable des alinéas de la Loi sur la protection des renseignements personnels mentionnés à la section 2.1 ci‑dessus, est chargé d’établir des politiques et de prescrire les formulaires concernant l’application de la Loi et de ses règlements.

3. Objectifs et résultats escomptés

  • 3.1Les objectifs de la présente politique sont les suivants :
    • 3.1.1Les Canadiens et les Canadiennes sont convaincus que le gouvernement protège leur vie privée en ce qui concerne leurs renseignements personnels.
    • 3.1.2Les Canadiens et les Canadiennes sont convaincus qu’ils peuvent accéder à leurs renseignements personnels qui relèvent des institutions fédérales.
    • 3.1.3Les renseignements personnels qui relèvent d’une institution fédérale sont protégés et gérés efficacement en cernant, en évaluant, en surveillant et en atténuant les risques liés à la vie privée dans les programmes et activités du gouvernement dans le cadre desquels des renseignements personnels sont recueillis, créés, conservés, utilisés, communiqués ou détruits.
    • 3.1.4Les institutions fédérales sont responsables et transparentes en ce qui concerne la protection et la gestion des renseignements personnels et leur réponse aux atteintes à la vie privée.
  • 3.2Les résultats escomptés de la présente politique sont les suivants :
    • 3.2.1Les institutions fédérales disposent de processus et d’outils appropriés pour appuyer l’application de la Loi sur la protection des renseignements personnels.
    • 3.2.2Les institutions fédérales offrent aux demandeurs des mécanismes facilement accessibles pour faire des demandes de renseignements personnels.
    • 3.2.3Les institutions fédérales fournissent des réponses complètes, précises et en temps utiles aux demandes de renseignements personnels ou de correction des renseignements personnels.
    • 3.2.4Les employés comprennent leurs obligations en vertu de la Loi sur la protection des renseignements personnels.
    • 3.2.5Le rendement est mesuré et les problèmes de conformité sont cernés et traités.

4. Exigences

  • 4.1Les responsables des institutions fédérales assument les responsabilités suivantes :

    Délégation des pouvoirs et fonctions en vertu de la Loi sur la protection des renseignements personnels

    • 4.1.1Déterminer si les pouvoirs ou fonctions prévus par la Loi et énumérés à l’annexe B : Pouvoirs pouvant être délégués seront délégués en vertu de l’article 73 de la Loi sur la protection des renseignements personnels.
    • 4.1.2Lors de la signature d’un arrêté de délégation, il convient d’examiner attentivement la délégation de tout pouvoir, attribution ou fonction en vertu de l’article 73 de la Loi sur la protection des renseignements personnels et de s’assurer que :
      • 4.1.2.1Les pouvoirs, attributions et fonctions :
        • 4.1.2.1.1sont délégués uniquement aux fonctionnaires et employés de la même institution fédérale, ou d’une autre institution fédérale du même portefeuille ministériel lorsqu’il existe un accord sur le partage de services entre les deux institutions fédérales;
        • 4.1.2.1.2ne sont pas délégués aux consultants, aux membres du personnel exonéré d’un ministre, aux employés d’autres institutions fédérales avec lesquelles il n’existe pas d’accord sur le partage de services, ou aux personnes du secteur privé;
        • 4.1.2.1.3sont délégués aux postes désignés par leur titre et non à des personnes désignées par leur nom.
      • 4.1.2.2Les délégués comprennent qu’ils sont responsables de toutes les décisions qu’ils prennent, mais la responsabilité ultime est assumée par le responsable de l’institution fédérale.
      • 4.1.2.3Les délégués occupent le niveau approprié pour pouvoir remplir les fonctions inhérentes aux pouvoirs qui leur sont délégués et sont bien informés de leurs responsabilités.
      • 4.1.2.4Les délégués ne peuvent pas sous-déléguer les pouvoirs, attributions et fonctions qui leur ont été délégués. Cependant, les employés et les consultants peuvent exécuter des tâches pour appuyer les responsabilités des délégués.
      • 4.1.2.5Les arrêtés de délégation sont revus lorsque les circonstances entourant les délégations ont changé. Un arrêté de délégation reste en vigueur jusqu’à ce qu’il soit remplacé.
  • 4.2Les responsables des institutions fédérales ou leurs délégués assument les responsabilités suivantes :

    Pratiques relatives à la protection des renseignements personnels

    Sensibilisation à la protection des renseignements personnels

    • 4.2.1S’assurer de faire connaître aux employés de l’institution fédérale, les politiques, les procédures et leurs responsabilités légales aux termes de la Loi.

    Avis à l’intention du commissaire à la protection de la vie privée

    • 4.2.2Aviser le commissaire à la protection de la vie privée de toute initiative prévue (loi, règlement, politique, programme) pouvant avoir un rapport avec la Loi sur la protection des renseignements personnels ou l’une de ses dispositions, ou pouvant avoir une incidence sur la vie privée des Canadiens et des Canadiennes. Cet avis doit être transmis suffisamment tôt pour permettre au commissaire d’examiner les questions et d’en discuter.

    Usage du numéro d’assurance sociale

    • 4.2.3Assurer la conformité aux modalités et conditions particulières relatives à l’usage du numéro d’assurance sociale (NAS) et se conformer aux restrictions particulières relatives à sa collecte, son usage et sa communication, conformément à la Directive sur le numéro d’assurance sociale.

    Évaluation des facteurs relatifs à la vie privée

    • 4.2.4Assurer, le cas échéant, la réalisation, la mise à jour et la publication des évaluations des facteurs relatifs à la vie privée (ÉFVP) et des ÉFVP « multi-institutionnelles ».

    Protocole de protection des renseignements personnels à des fins non administratives

    • 4.2.5Établir un protocole de protection des renseignements personnels au sein de l’institution fédérale pour la collecte, l’usage et la communication de renseignements personnels à des fins non administratives, notamment à des fins de recherche, de statistique, de vérification et d’évaluation.

    Atteintes à la vie privée

    • 4.2.6Mettre en place des plans visant à répondre aux atteintes à la vie privée qui ont une incidence sur les renseignements personnels qui relèvent de l’institution, y compris celles qui se produisent au sein des entités tierces sous contrat ou ayant conclu des accords ou des ententes avec l’institution.
    • 4.2.7Effectuer des examens périodiques des plans visant à répondre aux atteintes à la vie privée afin de veiller à ce qu’ils reflètent les pratiques exemplaires et l’orientation.
    • 4.2.8Signaler les atteintes substantielles à la vie privée au Secrétariat du Conseil du Trésor du Canada (SCT) et au Commissariat à la protection de la vie privée du Canada (CPVP) après avoir déployé des efforts pour limiter, évaluer et atténuer l’atteinte et au plus tard sept jours après que l’institution détermine que l’atteinte est substantielle.
    • 4.2.9Aviser le SCT de toute atteinte potentielle ou confirmée à la vie privée qui pourrait toucher plusieurs institutions.
    • 4.2.10Répondre aux directions, aux conseils et aux demandes de renseignements du SCT concernant une atteinte qui touche plusieurs institutions.
    • 4.2.11Être réactifs aux demandes de renseignements du CPVP concernant les atteintes à la vie privée.

    Fichiers de renseignements personnels

    • 4.2.12Préparer des descriptions des fichiers de renseignements personnels nouvellement constitués ou modifiés.
    • 4.2.13Consulter le SCT au sujet de toute proposition pour créer ou retirer un fichier inconsultable.
    • 4.2.14Présenter une demande au SCT pour obtenir l’autorisation de créer ou de retirer des fichiers de renseignements personnels.
    • 4.2.15Mettre à jour le répertoire prescrit des descriptions de fichiers de renseignements personnels, pour tous les fichiers de renseignements personnels nouveaux ou modifiés.

    Contrats, accords et ententes

    • 4.2.16Lorsque des renseignements personnels sont en causes, prendre des mesures pour veiller à ce que les entités tierces sous contrat ou ayant conclu des accords ou des ententes avec l’institution fédérale assurent une protection de la vie privée appropriée.

    Partage de services

    • 4.2.17Veiller à ce que les exigences de l’article 73.1 de la Loi soient respectées lors de la passation d’un accord sur le partage de services.
    • 4.2.18Fournir une copie de tout nouvel accord sur le partage de services, et de tout changement important à un accord sur le partage de services existant, au président du Conseil du Trésor et au commissaire à la protection de la vie privée, dès que possible après la conclusion de l’accord ou après tout changement important. Cette responsabilité incombe au responsable de l’institution fédérale à laquelle les services sont fournis.

    Renseignements personnels relevant d’une institution

    • 4.2.19Déterminer, d’une manière conforme à la jurisprudence et en tenant compte de toute orientation du SCT, si les renseignements personnels relèvent de l’institution fédérale.

    Demandes et corrections

    Exercice du pouvoir discrétionnaire

    • 4.2.20Exercer le pouvoir discrétionnaire en vertu de la Loi sur la protection des renseignements personnels et des règlements connexes de manière équitable, raisonnable et impartiale en ce qui concerne les décisions prises relativement au traitement des demandes et à la résolution de plaintes présentées dans le cadre de la Loi.

    Obligation de prêter assistance – Protection de l’identité du demandeur

    • 4.2.21Veiller à ce que l’identité des demandeurs soit protégée, et à ce qu’elle ne soit utilisée ou divulguée qu’aux fins autorisées par la Loi et uniquement lorsque des personnes ont absolument un besoin de la connaître.

    Obligation de prêter assistance – Réponses précises, complètes et en temps utile

    • 4.2.22S’assurer que tous les efforts raisonnables soient déployés pour prêter assistance aux demandeurs, dans le cadre de la demande, afin de fournir des réponses précises, complètes et en temps utile.

    Langue de communication des renseignements

    • 4.2.23Fournir les renseignements personnels dans la langue officielle demandée, conformément au paragraphe 17(2) de la Loi.

    Format accessible pour les demandeurs

    • 4.2.24Fournir les renseignements personnels sur un support de substitution, conformément au paragraphe 17(3) de la Loi, lorsqu’il est demandé par le demandeur.

    Traitement des demandes

    • 4.2.25Établir des procédures et des systèmes efficaces pour répondre aux demandes en vertu de la Loi, afin de garantir que :
      • 4.2.25.1les demandes puissent être reçues par l’entremise de la plateforme désignée, tel qu’énoncé à l’Annexe D : Plateformes désignées pour la réception et le traitement des demandes de renseignements personnels de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels, à moins que l’institution n’ait reçu une exception à l’utilisation de la plateforme en question, et qu’elles puissent être reçues par écrit, par d’autres moyens;
      • 4.2.25.2les demandes soient traitées par l’entremise des plateformes désignées, tel qu’énoncé à l’annexe D : Plateformes désignées pour la réception et le traitement des demandes de renseignements personnels de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels, lorsque des plateformes ont été désignées, à moins que l’institution n’ait reçu une exception à l’utilisation de la plateforme en cause;
      • 4.2.25.3les délibérations et les décisions concernant les demandes reçues en vertu de la Loi soient documentées;
      • 4.2.25.4les renseignements personnels demandés soient examinés pour déterminer s’ils sont assujettis à la Loi et, le cas échéant, s’ils font l’objet d’une exception;
      • 4.2.25.5le principe de prélèvement soit appliqué;
      • 4.2.25.6les consultations nécessaires pour le traitement des demandes présentées en vertu de la Loi soient menées dans le plus brefs délais.

    Renseignements confidentiels du Conseil privé du Roi

    • 4.2.26Consulter les conseillers juridiques de l’institution avant d’exclure des renseignements confidentiels du Conseil privé du Roi pour le Canada, en cohérence avec les procédures établies.
    • 4.2.27À la demande du commissaire à la protection de la vie privée, obtenir une attestation que les renseignements exclus constituent des renseignements confidentiels du Conseil privé du Roi pour le Canada, en cohérence avec les procédures établies.

    Envisager d’autres moyens de rendre accessible l’information contenue dans les documents du gouvernement

    • 4.2.28Mettre en place des procédures pour examiner la nature des demandes reçues et évaluer la possibilité de rendre disponibles par d’autres moyens les types de renseignements fréquemment demandés et communiqués.

    Surveillance et établissement de rapports

    • 4.2.29Surveiller la conformité à la présente politique et aux instruments à l’appui au sein de leur institution.
    • 4.2.30Enquêter lorsque des problèmes de conformité à la politique se présentent et s’assurer de prendre des mesures correctives appropriées pour y remédier.
    • 4.2.31Aviser le secrétaire du Conseil du Trésor en temps utile lorsque des questions importantes concernant le respect des politiques se posent.
    • 4.2.32Préparer et déposer un rapport annuel sur l’application de la Loi dans chaque chambre du Parlement conformément aux exigences établies par le SCT.
    • 4.2.33Fournir au commissaire à la protection de la vie privée et au SCT une copie du rapport annuel.
    • 4.2.34Fournir au SCT un rapport statistique sur l’application de la Loi sur la protection des renseignements personnels au sein de l’institution.
    • 4.2.35Fournir les coordonnées de l’agent qui a compétence pour recevoir les demandes de renseignements personnels ou de correction en vue de leur publication dans la liste de personnes-ressources désignée.

5. Rôles des autres organisations gouvernementales

  • 5.1Cette section sert à déterminer le rôle essentiel d’autres organisations gouvernementales en relation avec la présente politique. En soi, cette section ne confère aucun pouvoir.
  • 5.2Le Secrétariat du Conseil du Trésor du Canada est chargé d’aider le président du Conseil du Trésor dans les activités suivantes :
    • 5.2.1Émettre des directives et des orientations à l’intention des institutions fédérales en ce qui a trait à l’application de la Loi sur la protection des renseignements personnels, de même qu’à l’interprétation de la présente politique et des instruments à l’appui.
    • 5.2.2Approuver des exceptions à toute exigence énoncée par la présente politique ou par les instruments à l’appui.
      • 5.2.2.1Aviser le CPVP de toute exception à toute exigence énoncée par la présente politique ou par les instruments à l’appui ayant été accordée pouvant avoir un rapport avec la Loi sur la protection des renseignements personnels ou l’une de ses dispositions, ou pouvant avoir une incidence sur la vie privée des Canadiens et des Canadiennes.
    • 5.2.3Désigner les formulaires et les plateformes à utiliser aux fins d’application de la Loi et déterminer la forme et le fond du rapport annuel au Parlement.
    • 5.2.4Revoir régulièrement, ou au moins à tous les cinq ans, la politique, les directives qui s’y rapportent, les procédures obligatoires, les normes, les lignes directrices, les formulaires et les plateformes désignées, afin d’en évaluer l’efficacité et l’exactitude. Si une analyse des risques le justifie, le SCT veillera également à ce qu’une évaluation soit réalisée.
    • 5.2.5Superviser la conformité à la présente politique et des instruments à l’appui dans l’ensemble des institutions fédérales en activant les mécanismes de signalement existants lorsque cela est nécessaire.
    • 5.2.6Recevoir et examiner les rapports d’atteinte substantielle à la vie privée.
    • 5.2.7Conseiller les institutions sur la gestion des atteintes à la vie privée multi‑institutionnelles qui nécessitent une réponse coordonnée.
    • 5.2.8Désigner le répertoire des descriptions des fichiers de renseignements personnels, pour tout fichier de renseignements personnels nouveau ou modifié.
    • 5.2.9Publier un répertoire annuel des renseignements personnels qui relèvent des institutions fédérales dont la mise à jour est confirmée.
    • 5.2.10Examiner les fichiers de renseignements personnels nouveaux et modifiés et attribuer un numéro d’enregistrement aux nouveaux fichiers de renseignements personnels.
    • 5.2.11Collaborer avec l’École de la fonction publique du Canada afin d’intégrer des éléments de connaissance touchant la Loi sur la protection des renseignements personnels et les instruments de politique connexes aux cours de formation, aux programmes et aux instruments d’évaluations du savoir.
  • 5.3Le commissaire à la protection de la vie privée du Canada est un agent du Parlement chargé de protéger et de promouvoir le droit à la vie privée et qui a les responsabilités suivantes :
    • 5.3.1Recevoir et mener les enquêtes indépendantes nécessaires sur les plaintes des individus ou sur les plaintes qu’il a déposées lui‑même relativement à toute question liée au traitement des renseignements personnels par les institutions fédérales.
    • 5.3.2Émettre les conclusions et toute recommandation considérées appropriées par le commissaire au responsable de l’institution fédérale par rapport aux enquêtes menées à la suite d’une plainte dont le commissaire a conclu au bien‑fondé.
    • 5.3.3Communiquer les résultats des enquêtes au plaignant.
    • 5.3.4Recevoir et examiner les rapports d’atteinte substantielle à la vie privée.
    • 5.3.5Mener des examens de conformité à l’égard des pratiques de protection des renseignements personnels des institutions fédérales, en ce qui concerne la collecte, la conservation, l’exactitude, l’usage, la communication ou le retrait des renseignements personnels par les institutions fédérales assujetties à la Loi.
    • 5.3.6Faire rapport des activités au Parlement chaque année. Le commissaire à la protection de la vie privée peut présenter, à tout moment, un rapport sur une question importante dans les limites de ses pouvoirs et de ses fonctions.
  • 5.4Le greffier du Conseil privé doit assurer l’intégrité du processus du Cabinet et l’intendance des documents à l’appui de ce processus. En tant que gardien des documents confidentiels du Conseil privé du Roi pour le Canada des ministères actuels et précédents, le greffier est responsable des politiques relatives à l’administration de ces documents confidentiels et de la détermination finale de ce qui constitue un tel document confidentiel. Il doit en outre être consulté en conformité avec le Manuel de l’accès à l’information.
  • 5.5Le ministère de la Justice est chargé de fournir l’appui nécessaire au ministre de la Justice dans son rôle de ministre désigné chargé de l’application de certaines dispositions de la Loi sur la protection des renseignements personnels, et notamment :
    • 5.5.1de désigner par décret le responsable d’une institution fédérale aux fins de la Loi;
    • 5.5.2de recommander l’extension par décret du droit d’accès;
    • 5.5.3de déterminer, dans les règlements, les institutions fédérales ou les subdivisions de celles-ci visées à l’alinéa e) de la définition de renseignements personnels à l’article 3 de la Loi;
    • 5.5.4de déterminer les organismes d’enquête et préciser les catégories d’enquêtes;
    • 5.5.5de déterminer les personnes ou organismes prévus à l’alinéa 8(2)h);
    • 5.5.6de préciser les catégories d’enquêtes de l’alinéa 22(3)c);
    • 5.5.7de modifier l’annexe de la Loi.

6. Application

  • 6.1La présente politique et les instruments à l’appui s’appliquent aux institutions fédérales visées par l’article 3 de la Loi sur la protection des renseignements personnels, y compris toute société d’État mère ou filiale à cent pour cent d’une telle société.
  • 6.2Elle ne s’applique pas à la Banque du Canada.

7. Conséquences de la non-conformité

  • 7.1Les institutions fédérales qui ne se conforment pas à la présente politique et aux instruments à l’appui pourraient être obligées de fournir, dans leur rapport annuel au Parlement ou directement au SCT, des renseignements supplémentaires concernant l’élaboration et la mise en œuvre de stratégies visant la conformité. Cette exigence peut s’ajouter à d’autres obligations en matière d’établissement de rapports.
  • 7.2Le SCT travaillera en collaboration avec les responsables des institutions ou leurs délégués pour rétablir la conformité.
  • 7.3La non‑conformité à la présente politique et aux instruments à l’appui de la part des institutions fédérales assujetties au Cadre de responsabilisation de gestion (CRG), dans la mesure où la protection de la vie privée est prise en compte par les indicateurs de mesure du rendement du CRG, sera signalée dans l’évaluation préparée dans le cadre du processus du CRG.
  • 7.4En fonction de l’analyse de la surveillance et de l’information reçue, le président du Conseil du Trésor peut faire des recommandations au responsable de l’institution fédérale. Ceci peut comprendre une recommandation que l’institution communique les renseignements supplémentaires décrit à la section 7.1 de la présente politique.
  • 7.5Si un représentant du SCT lui signale un problème systématique de conformité dans une institution fédérale, le président du Conseil du Trésor peut examiner et annuler toute délégation faite en vertu du paragraphe 71(6) de la Loi sur la protection des renseignements personnels. En vertu de cette disposition, le président du Conseil du Trésor peut déléguer, au responsable d’une institution fédérale qui est un ministère au sens de l’article 2 de la Loi sur la gestion des finances publiques, les pouvoirs et fonctions conférés au président du Conseil du Trésor concernant le contrôle et l’approbation des fichiers de renseignements personnels nouveaux et modifiés.

8. Références

9. Demandes de renseignements

Annexe A : Définitions

Nota : Certains termes peuvent contenir des extraits (entre guillemets avec la référence citée) de la Loi sur la protection des renseignements personnels.

atteinte à la vie privée (privacy breach)
Création, collecte, usage, communication, conservation ou retrait inappropriée ou non autorisée de renseignements personnels ou accès inapproprié ou non autorisé aux renseignements personnels.
atteinte substantielle à la vie privée (material privacy breach)
Une atteinte à la vie privée qui pourrait vraisemblablement entraîner un risque réel de préjudice grave pour une personne. Le préjudice grave comprend la lésion corporelle, l’humiliation, le dommage à la réputation ou aux relations, la perte financière, le vol d’identité, l’effet négatif sur le dossier de crédit, le dommage aux biens ou leur perte, et la perte de possibilités d’emploi ou d’occasions d’affaires ou d’activités professionnelles.
avis de mise en œuvre de la protection des renseignements personnels (Privacy Implementation Notice)
Un avis publié par le SCT pour orienter l’interprétation et l’application de la Loi sur la protection des renseignements personnels ainsi que la politique, les directives, les normes et les lignes directrices connexes.
commissaire à la protection de la vie privée (Privacy Commissioner)
Un agent du Parlement qui est nommé par le gouverneur en conseil et dont le mandat est de veiller au respect des droits et des obligations prévus dans la Loi sur la protection des renseignements personnels.
communication (disclosure)
Divulgation de renseignements personnels par une méthode quelconque (c’est‑à‑dire la transmission, la présentation d’une copie ou l’examen d’un document) à toute entité ou personne.
couplage des données (data matching)
Une activité qui consiste à comparer des renseignements personnels provenant de diverses sources, y compris de sources d’une même institution, à des fins administratives ou non administratives. Le couplage des données peut être systématique, récurrent ou peut être effectué périodiquement lorsqu’il est jugé nécessaire. En vertu de la présente politique, le couplage des données comprend la communication de renseignements personnels à une autre organisation à des fins de couplage de données.
délégué (delegate)
Un cadre ou employé d’une institution fédérale, ou d’une autre institution fédérale du même portefeuille ministériel lorsqu’il existe un accord sur le partage de services entre les deux institutions fédérales, à qui on a délégué le pouvoir d’exercer ou d’accomplir les pouvoirs et fonctions du responsable d’institution en vertu de la Loi.
demande de renseignements personnels (personal information request)
Une demande d’accès aux renseignements personnels faite en vertu de la Loi.
demandeur (requester)
Une personne qui demande l’accès à des renseignements personnels la concernant, ou qui a demandé qu’une correction soit apportée, ou qu’une mention de correction soit jointe à ses renseignements personnels.
évaluation des facteurs relatifs à la vie privée (privacy impact assessment)
Le processus prescrit par la politique permettant de déterminer, d’évaluer et d’atténuer les risques liés à la vie privée. Les institutions fédérales doivent consigner et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui utilisent des renseignements personnels à des fins administratives.
évaluations des facteurs relatifs à la vie privée multi‑institutionnelles (multi-institutional privacy impact assessments)
Une évaluation des facteurs relatifs à la vie privée pour un programme ou activité engageant plus d’une institution (voir la définition d’évaluation des facteurs relatifs à la vie privée).
exception (exemption)
Une disposition obligatoire ou discrétionnaire prévue par la Loi, qui autorise le responsable d’une institution fédérale à refuser de communiquer des renseignements en réponse à une demande reçue en vertu de la Loi.
fichier de renseignements personnels (personal information bank)
Une description de renseignements personnels marquée de façon à pouvoir être retrouvée par référence au nom d’une personne, d’un numéro d’identité ou de tout autre symbole ou code désignant uniquement cette personne. Les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d’une institution fédérale.
fichier inconsultable (exempt bank)
Un fichier de renseignements personnels formé de dossier contenant principalement les renseignements personnels qui touchent les affaires internationales, la défense ou les enquêtes, comme spécifié aux articles 21 ou 22 de la Loi. Le responsable d’une institution fédérale peut refuser la communication de tout renseignement personnel demandé qui sont versés dans des fichiers inconsultables.
fins administratives (administrative purpose)
Un usage de renseignements personnels concernant un particulier « dans le cadre d’une décision le touchant directement » (article 3). Cela comprend tout usage de renseignements personnels afin de confirmer l’identité d’une personne (c.-à-d. à des fins d’authentification et de vérification) ainsi que de déterminer si celle‑ci est admissible aux programmes gouvernementaux.
fins non administratives (non-administrative purpose)
L’usage de renseignements personnels pour une fin qui n’est pas liée à un processus de prise de décision touchant directement la personne. Cela comprend l’usage de renseignements personnels à des fins de recherche, de statistique, de vérification et d’évaluation.
institution fédérale (government institution)
Tout ministère ou département d’État relevant du gouvernement du Canada, ou tout organisme figurant à l’annexe de la Loi, de même que toute société d’État mère ou filiale à cent pour cent d’une telle société, au sens de l’article 83 de la Loi sur la gestion des finances publiques. Le terme « institutions fédérales » ne comprend pas les cabinets de ministre.
ministre désigné (designated minister)
Une personne désignée comme ministre en vertu du paragraphe 3.1(1). Aux fins de la présente politique, le ministre désigné est le président du Conseil du Trésor.
nouvel usage compatible (new consistent use)
Un usage compatible n’ayant pas été présenté initialement dans la description du fichier de renseignements personnels concerné.
numéro d’assurance sociale (NAS) (Social Insurance Number [SIN])
Un numéro utilisable comme numéro de dossier ou de compte ou pour le traitement des données, tel qu’il est défini au paragraphe 138(3) de la Loi sur l’assurance-emploi. Aux fins de l’application de l’alinéa 3c) de la Loi sur la protection des renseignements personnels, le NAS est un numéro d’identification et il est donc considéré comme un renseignement personnel.
plaignant(e) (complainant)
Un individu qui dépose une plainte auprès du commissaire à la protection à la vie privée portant sur n’importe quels des motifs prévus au paragraphe 29(1) de la Loi sur la protection des renseignements personnels.
prélèvement (severability)
Principe indiqué dans la Loi sur l’accès à l’information selon lequel la protection des renseignements contre la communication doit se limiter aux parties des renseignements ou documents que le responsable d’une institution fédérale est autorisé ou obligé de refuser de communiquer en vertu de la Loi. Ce principe devrait être appliqué comme une pratique exemplaire dans un esprit de transparence.
programme ou activité (program or activity)
Une initiative qui relève du mandat de l’institution fédérale et pour laquelle l’institution a l’autorité légitime de la réaliser. L’autorité légitime pour un programme ou une activité est typiquement contenue dans une loi du Parlement ou dans un règlement connexe. L’approbation des dépenses envisagées qui sont indiquées dans les budgets des dépenses et l’autorisation par une loi des crédits peut être une indication d’autorité légitime pour un programme ou une activité. Toute activité menée dans le cadre de l’administration de tels programmes entre également dans cette définition.
protocole relatif à la protection des renseignements personnels (privacy protocol)
Un ensemble de procédures consignées à respecter lors de l’usage de renseignements personnels à des fins non administratives, y compris la recherche, les statistiques, la vérification et l’évaluation. Ces procédures visent à ce que le traitement des renseignements personnels de particuliers soit conforme aux principes de la Loi.
rapport annuel (annual report)
Un rapport présenté au Parlement par le responsable d’une institution fédérale concernant l’application de la Loi au sein de son institution au cours de l’exercice financier.
rapport statistique (statistical report)
Fournit des données sur l’application de la Loi au cours de l’exercice financier précédent. Le rapport statistique est inclus dans les rapports annuels des institutions fédérales au Parlement. Le formulaire utilisé pour préparer le rapport est établi par le ministre désigné, conformément aux alinéas 71(1)c) et e) de la Loi sur la protection des renseignements personnels.
renseignements exclus (excluded information)
Les renseignements non assujettis à la Loi conformément aux articles 69, 69.1, 70 et 70.1.
renseignements personnels (personal information)
Les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable. Voir l’article 3 de la Loi sur la protection des renseignements personnels pour de plus amples détails.
Info Source (Info Source)
La page Web dirigée par le SCT et publiée par chaque institution fédérale dans laquelle l’institution décrit ses responsabilités en matière de programmes et ses fonds de renseignements, y compris les fichiers de renseignements personnels et les catégories de renseignements personnels. Les renseignements doivent être suffisamment clairs et détaillés, pour permettre au public d’exercer son droit d’accès en vertu de la Loi sur la protection des renseignements personnels. Les activités de couplage de données, l’usage du numéro d’assurance sociale et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnées dans les fichiers de renseignements personnels, le cas échéant. La page Web présente également les coordonnées des institutions fédérales ainsi que des résumés des décisions des cours fédérales et des statistiques sur les demandes d’accès. Cette page Web doit être mise à jour au moins une fois par année.
responsable (head)
Le membre du Conseil privé du Roi pour le Canada qui préside un ministère ou un département d’État. Dans tout autre cas, la personne désignée par le Décret sur la désignation des responsables d’institutions fédérales (Loi sur la protection des renseignements personnels), ou en l’absence d’une telle désignation, le premier dirigeant de l’institution, quel que soit son titre.
usage compatible (consistent use)
Un usage se rapportant de façon raisonnable et directe à la fin première pour lesquelles les renseignements ont été obtenus ou recueillis. Cela signifie que la fin première et la fin proposée sont si intimement liées que la personne s’attendrait à ce que les renseignements soient utilisés à la fin proposée, même si elles n’ont pas été expressément mentionnées.

Annexe B : Pouvoirs pouvant être délégués

En vertu de l’article 73 de la Loi sur la protection des renseignements personnels, le responsable d’une institution fédérale peut, par décret, désigner des cadres ou employés de cette institution, ou, lorsqu’il existe un accord sur le partage de services, des employés d’une autre institution fédérale du même portefeuille ministériel, s’ils occupent un poste de niveau approprié, afin qu’ils exercent les pouvoirs ou fonctions que le responsable doit exercer conformément aux dispositions de la Loi et du Règlement sur la protection des renseignements personnels.

Privacy Act

  • 8(2)j) Communication à des fins de recherche
  • 8(2)m) Communication dans l’intérêt public ou d’une personne
  • 8(4) Copie des demandes faites en vertu de l’al. (2)e)
  • 8(5) Avis de communication dans le cas de l’al. (2)m)
  • 9(1) Relevé
  • 9(4) Usages compatibles
  • 10 Renseignements personnels versés dans les fichiers de renseignements personnels
  • 14 Notification
  • 15 Prorogation du délai
  • 16 Refus de communication
  • 17(2)b) Version de la communication
  • 17(3)b) Communication sur support de substitution
  • 18(2) Exception (Fichiers inconsultables) – Autorisation de refuser
  • 19(1) Exception – Renseignements personnels obtenus à titre confidentiel
  • 19(2) Exception – Cas où la divulgation est autorisée
  • 20 Exception – Affaires fédéro‑provinciales
  • 21 Exception – Affaires internationales et défense
  • 22 Exception –Enquêtes
  • 22.1Note en bas de page 1 Exception – Renseignements obtenus par le commissaire à la protection de la vie privée
  • 22.2Note en bas de page 1 Exception – Commissaire à l’intégrité du secteur public
  • 22.3 Exception – Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles
  • 22.4Note en bas de page 1 Exception – Secrétariat du Comité des parlementaires sur la sécurité nationale et le renseignement
  • 23 Exception – Enquêtes de sécurité
  • 24 Exception – Individus condamnés pour une infraction
  • 25 Exception – Sécurité des individus
  • 26 Exception – Renseignements concernant un autre individu
  • 27 Exception – Renseignements protégés – avocats et notaires
  • 27.1 Exception – Renseignements protégés – brevets et marques de commerce
  • 28 Exception – Dossiers médicaux
  • 33(2) Droit de présenter ses observations
  • 35(4) Communication accordée
  • 51(2)b) Règles spéciales (auditions)
  • 72(1) Rapports au Parlement

Règlement sur la protection des renseignements personnels

  • 9 Fournir des installations convenables et fixer un moment pour examiner les renseignements personnels
  • 11(2) Avis que les corrections demandées ont été effectuées
  • 11(4) Avis que les corrections demandées ont été refusées
  • 13(1) Le cas échéant, autoriser la communication des renseignements personnels concernant son état physique ou mental à un médecin ou à un psychologue en situation légale d’exercice, afin que celui‑ci puisse donner son avis quant à savoir si la prise de connaissance de ces renseignements par l’individu lui porterait préjudice.
  • 14 Le cas échéant, communiquer les renseignements personnels concernant son état physique ou mental à l’individu en la présence d’un médecin ou à un psychologue en situation légale d’exercice.

© Sa Majesté la Reine du chef du Canada, représentée par le président du Conseil du Trésor, 2018,
ISBN : 978-0-660-27232-0

Agrandir tout Réduire tout
Signaler un problème ou une erreur sur cette page
Date de modification :